信息是什么，《辭?！罚?999年普及版）是這樣解釋的:通信系統(tǒng)傳輸和處理對象，泛指消息和信號的具體內容和意義，通常須通過處理和分析來提取?！缎氯A詞典》（2001年修訂版）對信息的第三種注釋是事物的運動和關于事物運動狀態(tài)的陳述。《韋氏字典》（美國）的定義：信息是用以通信的事實， 是在觀察中得到的數(shù)據(jù)、新聞和知識。1988年，我國信息論專家鐘義信教授在《信息科學原理》一書中把信息定義為：事物運動的狀態(tài)和狀態(tài)變化的方式。并通過約束條件推薦了信息的概念體系，對信息進行了完整和準確的描述。商業(yè)秘密信息的這個定義具有最大的普遍性，從這一定義的內涵和外延出發(fā)來論述信息安全。

　　安全一詞的基本含義為：“遠離危險的狀態(tài)或特性”或“主觀上不存在威脅”，“主觀上不存在恐懼”。在各個領域都存在安全問題，安全是一個普遍存在的問題。可以說信息安全是一門既古老又年輕的問題。信息安全的概念隨著網(wǎng)絡與信息技術的發(fā)展而不斷地發(fā)展，其含義也在動態(tài)地變化。20世紀70年代以前，信息安全的主要研究內容是計算機系統(tǒng)中的數(shù)據(jù)泄露控制和通信系統(tǒng)中的數(shù)據(jù)保密問題。然而，今天計算機網(wǎng)絡的發(fā)展使得這個當時非常自然的定義顯得非常不恰當。商業(yè)秘密信息安全在國家安全范疇內的廣泛運用始于20世紀90年代初。關于信息安全的涵義，世界各國的專家學者以及一些國際組織的解釋也不盡一致。我們可以從狹義和廣義兩方面來理解信息安全的概念。

　　狹義的信息安全是指信息自身的安全問題，指信息狀態(tài)安全措施和信息狀態(tài)轉移安全，主要包括信息的機密性、完整性、可用性、可控性及可靠性五個方面，實質就是要保證信息系統(tǒng)及信息網(wǎng)絡中的信息資源部因自然或人為的因素而遭到破壞、更改、泄露和非法占用。廣義的信息安全主要是指信息系統(tǒng)的穩(wěn)定性和有序性。它是指一個國家的社會信息化狀態(tài)和信息技術體系不受外來的威脅與侵害，以維持國家政治、經(jīng)濟、科技、軍事、文化、社會生活等系統(tǒng)不受內外環(huán)境威脅、干擾、破壞而正常運行的狀態(tài)。廣義的概念把信息安全上升到國家安全的高度，涵蓋了國家安全商業(yè)秘密中的各個要素，包括經(jīng)濟、政治、科技、軍事、思想文化、社會穩(wěn)定、生態(tài)環(huán)境等各個領域，是一個復雜全面的綜合性系統(tǒng)。